Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Qué nos dice este comportamiento de carga para siempre?

Tengo un formulario con solo los campos username y password . Ahora, como de costumbre, ingresé a esta consulta " or 1=1 -- en el campo username y acabo de dar password al azar. Y luego la página siguió cargando...
hecha 31.05.2017 - 19:43
2
respuestas

¿Qué es un script en línea?

Por alguna razón, Google no pudo darme la respuesta fácilmente ... Estaba leyendo una publicación de Google sobre la inseguridad de las Políticas de seguridad de contenido implementadas actualmente ( ¡CSP está muerto, viva! ¡CSP! Sobre la ins...
hecha 05.09.2016 - 13:20
2
respuestas

¿Es este código vulnerable? [cerrado]

He desarrollado un código PHP dado a continuación. Me gustaría saber cuáles son las vulnerabilidades de seguridad presentes en este código PHP. <?php if(isset($_SESSION['id'])){ // get data from mysql table where id = $_SESS...
hecha 03.01.2013 - 06:15
3
respuestas

¿Qué son datos que no son de confianza?

Estuve leyendo los conceptos básicos de la prevención XSS en . Pero el tema es bastante abstracto. El término "datos no confiables" se usa a menudo. Todas las reglas recuerdan no insertar datos no asignados en ciertos lugares en el contenido de...
hecha 08.10.2017 - 20:10
2
respuestas

¿Por qué no puedo probar la vulnerabilidad de XSS?

Estoy usando DVWA y tengo problemas para ejecutar una vulnerabilidad XSS simple y reflejada. La introducción del texto sugerido no produce una ventana emergente en Firefox o Chrome. ¿Hay alguna configuración que deba ajustar para ejecutar el a...
hecha 26.02.2016 - 15:05
3
respuestas

¿Cuál es la forma más segura de guardar la autenticación de usuario: las cookies o la variable de sesión?

Estoy desarrollando una aplicación web que es básicamente para todos nuestros empleados. Ahora mismo tenemos 3500 empleados y todos ellos accederán a esta aplicación web. Todos ellos usarán información realmente confidencial. En este momento...
hecha 08.04.2015 - 19:56
3
respuestas

¿La inclusión de encabezados HTTP decorativos en la respuesta del servidor representa un riesgo de seguridad adicional?

Supongamos que reconfiguro mi servidor HTTP para agregar el siguiente encabezado HTTP en cada respuesta: X-Hello: Hello! o algún otro texto presumiblemente divertido. ¿Puede esto tener un efecto negativo en la seguridad del servidor?   ...
hecha 13.12.2012 - 09:31
1
respuesta

¿Comprendiendo la vulnerabilidad de CSRF en la aplicación web?

Quiero entender qué es la vulnerabilidad CSRF. Utilizo el sistema de autorización en mi aplicación web y encontré CSRF. ¿Qué debemos hacer para resolverlo? En realidad, quiero crear una simulación para esta vulnerabilidad, pero no entiendo...
hecha 01.08.2012 - 04:01
2
respuestas

¿Cómo podría el hacker manipular el archivo 'configuration.php' en mi servidor web Joomla?

Tengo un servidor web que aloja Joomla 1.5. Descubrí que un pirata informático modificó el archivo de configuración de Joomla configuration.php . ¿Cómo pudo hacerlo? Tenga en cuenta que el archivo tiene el permiso 777 . Además, cu...
hecha 08.04.2012 - 00:26
0
respuestas

Requisitos de funcionalidad de seguridad de escritura [cerrado]

¿Hay algún documento de orientación? ¿O tutoriales para escribir un requisito de funcionalidad de seguridad (criterios comunes) para un producto?     
hecha 08.01.2014 - 19:54